[分享]一个Linux Kernel 提权Exp查询脚本

Linux_Exploit_Suggester ：

https://github.com/PenturaLabs/Linux_Exploit_Suggester

一个通过Kernel版本在exploit-db查询相关exp的小脚本，一直比较期待有个智能的提权script，一定要“云”化，哪个exp好用，不崩溃，好评都记录下来，比如：亲！这个exp在 2.6.20 上好评度100% 哦，一打一个准，吃嘛嘛香，上楼&房事腰不疼腿不酸blablabla...

这个 Linux_Exploit_Suggester 起码完成了 1/3 了吧，是个好的开始，分享给大家。

$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Possible Exploits:
[+] semtex
   CVE-2013-2094
   Source: www.exploit-db.com/download/25444/?
[+] memodipper
   CVE-2012-0056
   Source: http://www.exploit-db.com/exploits/18411/
[+] perf_swevent
   CVE-2013-2094
   Source: http://www.exploit-db.com/download/26131

$ perl ./Linux_Exploit_Suggester.pl -k 2.6.28

Kernel local: 2.6.28

Possible Exploits:
[+] sock_sendpage2
   Alt: proto_ops    CVE-2009-2692
   Source: http://www.exploit-db.com/exploits/9436
[+] half_nelson3
   Alt: econet    CVE-2010-4073
   Source: http://www.exploit-db.com/exploits/17787/
[+] reiserfs
   CVE-2010-1146
   Source: http://www.exploit-db.com/exploits/12130/
[+] pktcdvd
   CVE-2010-3437
   Source: http://www.exploit-db.com/exploits/15150/
[+] american-sign-language
   CVE-2010-4347
   Source: http://www.securityfocus.com/bid/45408/
[+] half_nelson
   Alt: econet    CVE-2010-3848
   Source: http://www.exploit-db.com/exploits/6851
[+] udev
   Alt: udev 

	[原文地址] 


	相关吐槽： 


	1#


	xsser (十根阳具有长短!!) | 2013-08-29 11:47


	做成云的 一人维护 多人受益啊


	2#


	VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day，醒来后忘记在哪了。|预留广告位) | 2013-08-29 11:50


	好像很强大的样子，收藏起来试试看


	PS：乌尔玛啥时候发货？


	3#


	open (心佛即佛,心魔即魔.) | 2013-08-29 12:00


	牛，哈哈。


	4#


	请叫我大神 | 2013-08-29 12:55


	只是从内核版本进行简单的判定，不好不好。exp提权优先应用层啊，即使是内核漏洞，也要优先逻辑漏洞啊，有些EXP用了容易造成系统的不稳定


	5#


	winsyk | 2013-08-29 13:19


	我记得之前有个土鳖的办法，写个脚本把所有的利用exp脚本都下载下来对应kernel版本来进行溢出，


	但有个缺点，有些exp是既能root，又会造成拒绝服务。


	6#


	请叫我大神 | 2013-08-29 13:19


	@winsyk 相当的土鳖和不明智


	7#


	winsyk | 2013-08-29 13:22


	@请叫我大神 对待这种版本溢出不能依靠自动化，先在本地搭建个测试环境，测试完成确认不会造成影响且稳定利用才行，而且漏洞利用我觉得还是得深入了解细节，不能只会gcc -o exp.c exploit;chmod +x exploit;./exploit，这是低级行为。


	8#


	无敌L.t.H (:?门安天京北爱我) | 2013-08-29 13:31


	gcc -o exp exp.c才对。


	9#


	winsyk | 2013-08-29 13:34


	@无敌L.t.H 打错了。。


	10#


	疯狗 (谁淫荡啊谁淫荡) | 2013-08-29 15:07


	@请叫我大神 @winsyk 所以说得云那


	11#


	我勒个去 | 2013-08-29 15:13


	@winsyk 不用chmod +x啊，默认x属性，嘿嘿


	12#


	Bloodwolf | 2013-08-30 12:15


	a+x 查水表

    

文章来源于lcx.cc:[分享]一个Linux Kernel 提权Exp查询脚本

相关推荐: 【VB技巧】VB DateDiff 比较时间函数详解

    返回 Variant (Long) 的值，表示两个指定日期间的时间间隔数目。VB DateDiff 比较时间函数详解，VB DateDiff 比较时间函数，VB DateDiff 比较时间详解，VB DateDiff 时间函数详解，VB DateDif…